可以添加隔离组织 VDC 网络,该网络只能由该组织进行访问。该网络没有为组织外的虚拟机提供连接。此组织外的虚拟机无法连接到组织内的虚拟机。

可以混合添加隔离和路由组织 VDC 网络以满足组织的需求。例如,您可以隔离包含敏感信息的网络,同时使用单独的网络与 Edge 网关相关联并连接到 Internet。

您可以创建网络池支持的隔离 VDC 网络。此外,您的服务提供商还可以创建 NSX 逻辑交换机支持的隔离 VDC 网络。

前提条件

此操作需要预定义的组织管理员角色中包含的权限或一组等效权限。

过程

  1. 在顶部导航栏中,单击网络
  2. 网络选项卡中,单击新建
  3. 范围页面上,选择组织虚拟数据中心,并选择要在其中创建网络的 VDC,然后单击下一步
  4. 选择网络类型页面上,选择隔离,然后单击下一步
  5. 输入网络的名称和可选描述。
  6. (可选) 要启用双堆栈网络,请打开双堆栈模式开关。
    在双堆栈模式下,网络可以同时具有 IPv4 和 IPv6 子网。
    注: 启用双堆栈网络模式是不可逆操作。
  7. 输入此网络的无类域间路由 (CIDR) 设置。
    • 如果使用的是 IP 空间,请从下拉菜单中选择一个 IP 空间和一个子网前缀。
    • 如果未使用 IP 空间,请以 network_gateway_IP_address/subnet_prefix_length 格式输入 CIDR,例如,192.167.1.1/24
  8. (可选) 要使组织 VDC 网络可供同一组织内的其他组织 VDC 使用,请打开共享选项。
    注: 如果在其中添加网络的 VDC 由 NSX 提供支持并使用 Geneve 网络池,则只能通过将网络添加到数据中心组来共享该网络。
  9. 单击下一步
  10. (可选) 要预留一个或多个 IP 地址以分配给需要静态 IP 地址的虚拟机,请为此网络配置静态 IP 池
    1. 输入 IP 地址或 IP 地址范围,然后单击添加
      要添加多个静态 IP 地址或范围,请重复此步骤。
    2. (可选) 要修改或移除 IP 地址和范围,请单击修改移除
  11. 单击下一步
  12. (可选) 配置 DNS 设置。
    选项 操作
    主 DNS 输入主 DNS 服务器的 IP 地址。
    辅助 DNS 输入辅助 DNS 服务器的 IP 地址。
    DNS 后缀 输入 DNS 后缀。

    DNS 后缀是不包括主机名的 DNS 名称。

  13. 单击下一步
  14. (可选) 如果该网络由 NSX 提供支持,请选择一个模板以定义要对该网络应用的一组自定义分段配置文件,然后单击下一步
  15. 查看设置,然后单击完成